5.Linux系统中的用户管理

于 2021-04-11 23:45:51 发布
阅读量105 收藏
点赞数
分类专栏: RH124
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53228623/article/details/115609511
版权

1.用户及用户组

3A机制:3A机制组成系统中最底层的安全架构
1.身份 account
2.授权author
3.认证auth
用户组:对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

以id显示
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符

3.用户切换

1.用户查看

whoami #查看当前用户
在这里插入图片描述

id #查看用户id信息

  1. id -u #查看用户的用户id
  2. id -g #查看用户主组id
  3. id -G #查看用户所有的组的id
  4. id -n #显示名称
    在这里插入图片描述

用户id范围 : 0-65535

  • 0: #Linux超级用户ID
  • 1-999: #Liunx系统自用ID
  • 1000-65535: #用户级ID
    以上ID设定规则都被记录在/etc/login.defs

2.用户切换

su - username
root---->commonuser不需要密码在这里插入图片描述

commonuser---->root需要密码在这里插入图片描述

在做用户切换时当使用完毕用户身份及时退出
不要在一个shell中反复执行su命令

4.用户涉及到的系统配置文件

  • /etc/passwd #用户身份信息文件 “ 用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认 ”
  • /etc/group: #组身份信息文件 “ 组名称:组密码:组id:组的附加成员 ”
  • /etc/skel/.* : #用户环境配置文件模板
  • /etc/shadow: #用户认证信息文件
  • /home/username: #用户家目录
  • /var/spool/mail/username: #用户邮箱文件

5.用户和用户组建立及删除

监控命令 watch -n 1 tail 4 /etc/passwd /etc/group ;echo ====;ls -l /home
在这里插入图片描述

useradd username #用户建立

  • useradd -u id username : #Uid
  • useradd -g id username: #主组id
  • useradd -G id username: #附加组id
  • useradd -d dir username: #指定用户家目录
  • useradd -M username :#建立用户时不建立家目录
  • useradd -c word username: #指定用户说明
  • userdel -r username: #用户删除,-r 删除用户的系统配置文件
  • groupadd groupname: #组建立
    groupadd -g id groupname: #特定组名称
    groupdel groupname: #组删除

6.用户和用户组的信息管理

  • usermod -l: #更改用户名称
  • usermod -u: #更改用户id
  • usermod -g #更改主组id
  • usermod -G: #更改用户附加组身份
  • usermod -aG: #添加用户附加组身份
  • usermod -c: #更改用户说明
  • usermod -d: #更改家目录指向
  • usermod -nd: #更改家目录指向同时更改家目录名称
  • usermod -s: #更改默认shell
  • usermod -l: #冻结账号
  • usermod -u: #解锁
  • groupmod -g: #更改用户组id

7.用户认证信息管理

/etc/shadow #文件内容说明
passwd -S lee #查看密码状态
passwd lee # 更改密码
passwd #普通用户修改密码
只有root可以执行 “ echo 123 | passwd --stdin lee ”在这里插入图片描述

冻结认证

  • passwd -l lee #冻结账号认证
  • passwd -u lee #解锁账号认证

密码删除

  • passwd -d lee

密码使用天数(从1970-01-01算起)

  • passwd -e lee #修改默认使用时间为0
  • chage -d 0 lee #账号必须修改密码才能登陆系统

密码最短有效期

  • passwd -n 1 lee #lee在一天内不能改密码
  • chage -m 1 lee

密码最长有效期

  • passwd -x 40 lee #40天内lee用户必须更新密码否则会被冻结
  • chage -M 30 lee

密码过期警告

  • passwd -w 2 lee #账号过期前警告时间
  • chage -W 2 lee

认证非活跃天数

  • passwd -i 2 lee #账号认证最大时间超过后还能用俩天
  • chage -I 2 lee

账号认证到期时间

  • chage -E “2020-05-11” #到2020-5-11这天账号会被冻结

8.用户权力下放

普通用户授权方式 “sudo”
作用:可以使普通用户使用指定的用户身份呢运行命令

授权方法:
visudo #此命令作用是编辑/etc/sudoers并提供语法检测
进入后在文件的100行左右依次添加
username hostname=(newusername) [NOPASSWD:] /command, /command1
给予gy创建删除文件权限在这里插入图片描述

热到想喝冰阔落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热到想喝冰阔落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值